Proton

隱私權政策

最後更新日期: 2026 年 3 月 31 日

在 Proton,我們深信網際網路應以隱私為預設。

Proton 的隱私權政策說明 Proton 如何收集、使用及刪除您的資料。 除了本隱私權政策外,我們也針對會使用您個人資料的產品提供特定的資料與隱私資訊。 這些產品專屬資訊可在以下隱私權政策中找到:

當您使用 proton.me 或 protonvpn.com 網站,並使用 Proton 帳號(以下稱「帳號」)及其所有相關功能,包括 Proton Mail、Proton Calendar、Proton Drive、Proton VPN 和 Proton Pass(以下稱「服務」),以及由 Proton Financial AG 營運的其他服務(例如 Proton Wallet)時,即表示您了解,與您使用我們服務相關的資料,將依據以下隱私權政策及其各產品專屬隱私權政策(以下合稱「隱私權政策」)進行處理。 本隱私權政策說明 (i) 我們透過您存取和使用本服務所收集的資料;(ii) 我們如何使用此類資料;以及 (iii) 為保護您的資料而採取的安全措施。 隱私權政策應視為對我們的服務條款的補充,並與其一併閱讀及理解。

1. 法律架構

本服務由 Proton AG(以下稱「本公司」或「我們」)營運,其註冊地址為 Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland。 因此,本服務受瑞士的法律和法規管轄。 有關法律架構的更多資訊,請參閱我們的 透明度報告

我們也符合 GDPR 規範。 本公司在歐盟的指定代表(尤其就 GDPR 第 27 條而言)為 Proton Europe sàrl,地址為 rue de Grünewald 94, L-1912 Luxembourg。

2. Proton 收集您的哪些資料,以及我們如何使用這些資料

我們的首要政策是盡可能少地收集使用者資訊 (包括個人資料),以確保在使用服務時提供私有的使用者體驗。 我們在技術上無法存取您已加密的電子郵件、檔案、行事曆事件、密碼或筆記內容。

資料收集僅限於以下內容:

2.1 造訪 proton.me 或 protonvpn.com 網站: 我們使用安裝於本地端的自家開發分析工具。 分析資料會在可行情況下盡可能匿名化,並儲存在本地端(而非雲端)。 此類分析不會保留或儲存 IP 位址。 第三方服務可能會處理您的資料,以提供在我們網站上顯示的圖片。

2.2 建立帳號:視您想使用的服務而定,您可以使用 Proton Mail 位址建立 Proton 帳號,或使用外部(非 Proton)位址。 

建立 Proton 帳號後,您即可存取我們的所有服務。 建立帳號無需提供個人資訊。 您可以提供外部電子郵件地址,用於接收通知或復原密碼。 如果您選擇提供,我們會將此電子郵件地址與您的帳號建立關聯(用於密碼復原或通知)。 此類資料僅會用於就服務的重要通知與您聯絡、向您傳送與安全性相關的資訊、驗證您的帳號,或在您啟用該選項時向您傳送密碼復原連結。 我們也可能向您告知您可能感興趣的 Proton 產品。 此項處理的法律依據為同意,您可隨時在帳號設定面板中修改相關設定。 

您也可以使用外部位址來使用我們的 Proton VPN、Proton Drive 和 Proton Pass 服務。 在此情況下,您必須提供您的外部位址,該位址將作為您的帳號識別碼。 您隨時都可以選擇為此帳號建立 Proton 電子郵件地址,以便也能使用 Proton Mail 和 Proton Calendar。 您的電子郵件地址僅會用於就服務的重要通知與您聯絡、向您傳送與安全性相關的資訊、驗證您的帳號,或在您啟用該選項時向您傳送密碼復原連結。 我們也可能向您告知您可能感興趣的 Proton 產品。 此項處理的法律依據為同意,您可隨時在帳號設定面板中修改相關設定。 

為了維護我們在防止垃圾郵件機器人或人工郵件濫發者建立帳號方面的正當利益,我們會使用多種真人驗證方法。 除了建立帳號外,為防範暴力破解攻擊,某些敏感操作也可能需要驗證。 系統可能會要求您透過 Proton Captcha、電子郵件或簡訊進行驗證。 所提供的 IP 位址、電子郵件地址及電話號碼會暫時儲存,以便向您傳送驗證碼並用於防止垃圾郵件。 暫時保留資料的期間,是依據我們保護服務免受垃圾郵件侵擾的正當利益,以及我們必須遵守的任何適用瑞士法律要求而定。 如果這些資料會被永久儲存,則一律會以加密雜湊的形式儲存,以確保我們無法解讀其原始值。 進一步瞭解

2.3 推薦計畫: Proton 設有一項開放給 Proton 使用者、出版機構、非營利組織等參與的推薦計畫。 如果您是透過此類推薦計畫來到 Proton,您的訂閱可能會歸因於推薦人。 部分推薦由 Proton 內部管理,其他則可能仰賴推薦人使用的第三方平台;如果您是透過推薦人來到 Proton,我們的網站可能會與這類推薦平台通訊,以便向推薦人提供可用額度。

2.4 帳號活動:Proton 為了營運我們不同服務而進行的處理活動,可能會因服務而異。 這些活動已於各個特定服務的隱私權政策中說明。 我們可能會使用上述及下述資料,以偵測對我們服務的濫用及詐欺行為,並採取適當措施。 此處理的法律基礎是我們保護我們的服務免受不合規或詐欺活動侵害的合法利益。

2.5 IP 日誌記錄:預設情況下,我們不會保存與您帳號相關的永久 IP 日誌。 然而,為了打擊濫用與詐欺行為,IP 日誌可能會暫時保存;若您從事違反我們服務條款的活動(例如發送垃圾郵件、對我們的基礎設施發動 DDoS 攻擊、暴力破解攻擊),您的 IP 位址可能會被永久保留。 此處理的法律基礎是我們保護我們的服務免受不合規或詐欺活動侵害的合法利益。 如果您為帳號啟用驗證日誌,或自願參加 Proton 的進階安全性計畫,您的登入 IP 位址記錄將在該功能啟用期間持續保存。 此功能預設為關閉,並會在停用該功能時刪除所有記錄。 此處理的法律依據為您的同意,您可隨時在帳號的安全性面板中選擇加入或退出此項處理。 驗證日誌功能會記錄對您帳號的登入嘗試,不會追蹤特定產品的活動,例如 VPN 活動。

2.6 與 Proton 聯繫:您與我們之間的通訊內容,例如支援請求、錯誤回報或功能請求,可能會由我們的員工保存。 我們也可能依賴第三方,例如 Zendesk 或 Calendly(見下文)。 如果您使用 Proton 的即時聊天支援,即表示您同意由 Proton 即時聊天支援平台供應商 Zendesk Inc 處理您即時聊天互動中所包含的資料。 此處理的法律依據是我們為了更有效率地排解問題並提升服務品質所具有的合法利益。 您聯絡我們支援團隊時所提供的資訊,會為分析目的而進行處理(例如取得彙總統計資料),但我們不會進行任何定向廣告或任何形式的個人剖析。

2.7 與 Proton 業務團隊聯繫:如果您是商務客戶或潛在商務客戶,並透過專用表單聯絡我們的業務團隊,告知您對我們產品或其他資源的興趣,您提供的資料將僅用於處理您的要求,以及就該特定目的與您聯繫。 此處理活動的法律依據是您的同意,而您可隨時撤回該同意。 為處理這些資料,Proton 可能會依賴其資料處理者 Hubspot, Inc。

2.8 來自 Proton 的通訊:我們主要使用您的電子郵件地址處理與帳號相關的問題、通訊及帳號復原。 註冊我們的服務即表示您同意接收我們寄送的通訊,其中可能包括宣傳電子郵件。 您可以按照我們傳送的每封電子郵件中所附的取消訂閱指示,停止接收我們的電子郵件。 或者,您可以登入(新視窗) Proton 儀表板,並在「帳號」索引標籤下調整您的電子郵件偏好設定。

2.9 付款資訊:我們使用 Chargebee 處理付款。 為了讓信用卡、PayPal、Stripe 和 Bitcoin 交易成功完成並與您的帳號關聯,我們會與 Chargebee 共享絕對必要的資訊。 Chargebee 無法存取您的電子郵件或 Proton 帳號資訊。 我們依賴第三方處理信用卡、PayPal 與 Bitcoin 交易,因此必須與其共享付款資訊。 我們不會保留完整的信用卡詳細資料,只會儲存您的姓名以及信用卡號碼末 4 碼。 我們接受匿名現金或 Bitcoin 付款及捐款。 我們可能會將您的帳號資料用於付款相關事宜,包括但不限於向您傳送電子郵件、發票、收據、逾期通知以及更新付款資訊的提醒。 這些處理活動的法律基礎是為提供服務而執行合約的必要性。 為尊重資料最小化原則,我們保留在不另行通知的情況下,從我們的系統中移除不再有效的付款資訊的權利。

2.10 原生應用程式:當您使用我們的原生應用程式(包括行動版和桌面版)時,我們(或平台及作業系統供應商)可能會收集某些技術資訊。 我們可能會使用分析軟體、應用程式統計資料、當機報告或其他工具來協助診斷問題,並將資訊傳送給我們的開發人員,以便快速修正錯誤並改善我們的服務。 某些平台和系統元件,例如 Google 的 Play 商店或 Apple 的 App Store,也可能會收集彙總且匿名的統計資料;此類資料可能受其各自的隱私權政策與服務條款所規範。 這些統計資料可以包括最常用的裝置和作業系統、安裝和卸載總數,以及活躍使用者總數。
我們的應用程式不會從您的裝置存取或追蹤任何基於位置的資訊。

2.11 Proton Scribe:Proton Scribe 是一項功能,可讓您使用我們自行開發的寫作助理,協助您撰寫訊息或文件。 預設情況下,此功能會在您的裝置上本機運作。 您也可以選擇讓它在伺服器端運作;在此情況下,只有使我們的服務得以運作所需的最少資料會與伺服器共享。 我們的伺服器上不會儲存任何日誌、帳號資料或內容資料。 Proton Scribe 不會使用內容資料或您的任何資料來訓練其模型。 

2.12 Dark Web Monitor: Dark Web Monitor 是一項需主動啟用的功能,會掃描網際網路的隱藏區域,尋找與您帳號相關的遭外洩或遭竊個人資料。 當您啟用此功能時,我們的系統會將與您帳號相關的資料(例如電子郵件地址、使用者名稱、電話號碼)與我們自己的威脅情報資料集進行掃描比對,並在偵測到相關情況時通知您。 在該過程中,絕不會有任何使用者資料與第三方共享。

2.13 社群媒體: 我們在 Facebook、Instagram、LinkedIn、Twitter、Reddit 和 Mastodon 上都很活躍。 您透過社群媒體平台向我們提交的任何資訊、通訊或資料,風險由您自行承擔,我們不保證任何隱私。 我們無法控制這些平台上其他使用者的行為,也無法控制平台本身的行為。 您與這些功能和平台的互動受提供這些功能和平台的公司的隱私權政策管轄。

2.14 其他網站連結與內崁內容:我們的網站可能包含指向其他您可能感興趣的網站的連結。 然而,我們不對我們所連結的任何網站內容負責,且外部網站受其各自的服務條款與隱私權政策所規範。 我們可能會使用第三方在我們的網站上提供內崁內容(例如圖片),而這些第三方可能會收集您的相關資訊。 此處理的法律依據是我們為了以符合經濟效益的方式營運網站所具有的合法利益。

3. 可能經過第三方的網路流量

Proton 的替代路由技術可讓 Proton 服務繞過許多審查封鎖,但在此過程中,您的網路流量可能會經過我們無法控制的第三方網路。 這可能使第三方能夠記錄您的 IP 位址,或看出您正在使用 Proton 應用程式(也就是您的網際網路服務供應商同樣能看到的資訊)。 這些第三方無法看到您的實際資料,因為資料仍會保持已加密狀態。 預設情況下,Proton 應用程式不會使用替代路由,除非它們偵測到您的網路上有審查措施正在生效。 您也可以在我們行動版和桌面版應用程式的設定面板中停用替代路由。 然而,這樣做可能會導致您無法從封鎖 Proton 的網路存取您的帳號。 進一步瞭解

4. 資料處理者

為提供本服務,我們依賴不同的資料處理者,他們處理不同類別的資料。 處理器絕不會在其特定目的範圍之外儲存資料。 值得注意的是,他們不會儲存與您日常使用帳號和服務相關的資料,該等資料僅由本公司處理。 資料處理者如下:

4.1 Proton 群組資料處理者

ProtonLabs DOOEL Skopje

  • 目的:處理與客戶支援服務請求或與公司其他直接通訊相關的資料(第 2.6 節)
  • 資料處理位置:馬其頓

ProtonLabs Taiwan Co., Ltd

  • 目的:處理與客戶支援服務請求或與公司其他直接通訊相關的資料(第 2.6 節)
  • 資料處理位置:台灣(中華民國)

4.2 第三方資料處理者

Zendesk, Inc.

  • 目的:提供與處理客戶支援服務資料相關的服務(第 2.6 節)
  • 資料處理位置:美國
  • 國際傳輸保證:標準合約條款、約束性企業規則、認證

Stripe, Inc.

  • 目的:提供與處理付款資料相關的服務(第 2.8 節)
  • 資料處理位置:美國
  • 國際傳輸保證:標準合約條款、資料處理協議

PayPal 集團

  • 目的:提供與處理付款資料相關的服務(第 2.8 節)
  • 資料處理位置:美國、新加坡
  • 國際傳輸保證:標準合約條款、資料處理協議

Chargebee, Inc.

  • 目的:提供與處理付款資料相關的服務(第 2.8 節)
  • 資料處理位置:美國
  • 國際傳輸保證:標準合約條款、資料處理協議

Atlassian Pty Ltd

  • 目的:儲存與客戶支援服務相關的資料
  • 資料處理地點:歐盟、美國、英國
  • 國際傳輸保證:適足性認定、標準合約條款、認證

5. 資料揭露

只有在瑞士主管機關提出具約束力的要求,且我們在法律上有義務這樣做時,我們才會揭露我們擁有的有限使用者資料。 我們只會遵守完全符合瑞士法律要求的電子送達通知。 Proton 的一般政策是在可行情況下,於對請求的有效性存疑或此舉符合公共利益時,對相關請求提出異議。 在這種情況下,除非所有法律或其他補救措施都已用盡,否則我們不會遵守該請求。 根據瑞士法律,司法程序的當事人必須被告知此類程序,儘管此類通知必須來自當局而非本公司。 在任何情況下,Proton 都無法解密端對端加密內容,也無法披露解密後的副本。 有關瑞士主管機關提出資料請求的彙總統計資料,可於我們各產品專屬政策所列的透明度報告中查閱。

6. 您在 Proton 享有的隱私權利

透過您的帳號介面,您可以直接存取、編輯、刪除或匯出本公司在您使用服務期間所處理的個人資料。

如果您的帳號因違反我們的 服務條款而遭停用,且您希望行使與個人資料相關的權利,您可以向我們的支援團隊提出請求。

如果您的權利受到侵犯,您有權向主管監督機關提出申訴。

7. 隱私權政策的修改

在適用法律的限制範圍內,本公司保留隨時審查和更改本隱私權政策的權利。 只要您使用本服務,您就有責任定期查看本隱私權政策。 在進行此類更改後繼續使用本服務,即表示您同意該更改。


如果本條款的英文版本與任何翻譯版本之間存在差異,應以英文版本為準。